0x01 preg_match() 定义： 执行一个正则表达式匹配 语法：preg_math（pattern,string,matches,flags） pattern,必需，要搜索的模式 string,必需，输入的字符串 返回pattern的匹配次数，0次 ...

php执行运算符 代码： 上面的代码使用了反引号，PHP 将尝试将反引号中的内容作为 shell 命令来执行，并将其输出信息返回（即，可以赋给一个变量而不是简单地丢弃到标准输出） 如果过滤了括号可以使用执行运算符去绕过进行输出 题目源码 ...

在渗透测试过程中可能经常会遇到上传webshell后，由于php.ini配置禁用了一些如exec()，shell_exec()，system()等执行系统命令的函数，导致无法执行系统命令，就此问题给出几种绕过方法。 话不多说，直接贴代码： ···math exec("cmd.exe /c ...

语法: int preg_match_all （字符串$ pattern ，字符串$ subject [，数组和$ matches [，整数$ flags = PREG_PATTERN_ORDER [，整数$ offset = 0 ]]] ） 搜索主题中所有匹配模式给定正则 ...

进入界面 简单的代码审计 首先是个判断，既要数组强等于，又要首元素不等 然后是个正则"/^\d+$/im"，要求整个字符串都是数字，大小写不敏感，跨行检测 ^和$ 匹配字符串开头和结尾 /d 匹配数字 /i 表示匹配 ...

simple php "=="绕过 php中有两种比较符号 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型，再作比较，属于弱类型比较 == 对于所有0e开头的都为相等 is_numeric() 判断变量是否为数字或数字字符串 is_numeric ...

一、正则表达式的介绍： 正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。 1. 用途：匹配、查找、替换、分割 2. php提供了两套正则表达式函数库 *1. Perl 兼容正则表达式函数（推荐使用） 2. POSIX 扩展正则表达式函数 ...

一 . 正则表达式组成 　　'/正则表达式/' - - - 模糊查询 '/^正则表达式$/' - - - - 精准匹配 　　1 . 转义字符 　　　　\w 匹配任意一个数字,字母,下划线 　　　　\W 匹配任意一个非数字字母下划线之外的任意一个 　　　　\d 匹配 ...